|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es |
AVISO DE VULNERABILIDAD CRITICA PARA TODAS LAS VERSIONES DE WINDOWS:
Microsoft ha avisado de que existe una vulnerabilidad en su versión de Máquina Vitual de Java, que permite a un atacante construir Applets de Java con los que ejecutar ordenes remotas.
Es muy importante aplicar los parches de Microsoft a través de sus actualizaciones automaticas (WINDOWS UPDATE), o en su defecto hacerlo manualmente, para lo que, en este caso, es suficiente con entrar en el link que ofrecemos al respecto al final de este comunicado.
Para saber si una máquina necesita o no el indicado parche, basta con ejecutar JVIEW desde una ventana al DOS, y si la versión reportada es igual o superior a la 3810, es que ya está actualizada, y si es inferior, es que necesita actualizarse.
La presentación de la información será del siguiente tipo:
********
C:\>JVIEW
Cargador de línea de comandos de Microsoft (R) para Java Versión 5.00-3810
Copyright (C) Microsoft Corp 1996-2000. Todos los derechos reservados.
*********
En este caso, al indicar ser versión 5.00-3810, ya no es necesario aplicar el parche, pero si en lugar de 3810 indica una versión inferior, Microsoft avisa que debe actualizarse.
Esta vulnerabilidad permite a un atacante crear un applet de Java para ejecutar código arbitrario en el sistema del usuario que lo visualice, bien a través de una página web, bien a través de un e-mail que le hubiera sido enviado conteniendo dicho applet. Microsoft considera la vulnerabilidad y su actualización como crítica, tanto por la repercusión en la seguridad como por los sistemas que abarca, ya que la Máquina Virtual de Java se distribuye junto con el Internet Explorer y se encuentra presente prácticamente en todos los sistemas operativos Win32
Para mas información y descarga del parche:
Microsoft Security Bulletin MS03-011
Para descargar el parche correspondiente por medio de Windows Update:
Pulsar aquí para ir a Windows Update
SATINFO, VIRUSCAN SPAIN SERVICE 16 de Abril de 2003